Cisco CLI mod üçün profilin yaradılması

Cisco CLI mod üçün profilin yaradılması
Fontu böyüt (A+) / Fontu kiçilt (A-)

Salam,

Şəbəkə inzibatçısı İT şöbəsinin əməkdaşının vəzifəsindən asılı olaraq, CLI modunda yerinə yetiriləcək əmrlərə məhdudiyyət qoya bilər. Bunun üçün şəbəkə inzibatçısı belə bir əməkdaşa CLI profil yaradır və bu profilə müəyyən əmrləri aid edərək məhdudiyyətli CLI modu yaradır.

1. Privileged EXEC moda şifrə təyin edin:

Router>enable

Router#configure terminal

Router(config)#enable secret 123456

2. AAA servisi aktivləşdirdirməzdən əvvəl səlahiyyəti 15 olan (privileged) istifadəçi hesabı yaratmaq lazımdır. Yoxsa, bilmədən router-a girişi blok etmək olar.

Router(config)#username admin privilege 15 secret admin123456

3. AAA servisi aktivləşdirin:

Router(config)#aaa new-model

4. Cisco CLI profili yaratmaq üçün root view moduna daxil olun:

Router#enable view

Password: 123456

Router#*Mar 1 01:11:40.583: %PARSER-6-VIEW_SWITCH: successfully set to view “root”.

5. TEST adlı CLI profili yaradın:

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#parser view TEST

*Mar 1 01:12:18.255: %PARSER-6-VIEW_CREATED: view “TEST” successfully created.

6. TEST adlı profilə şifrə təyin edin:

Router(config-view)#secret 654321

7. TEST adlı profildə yerinə yetiriləcək əmrləri daxil edin:

Router(config-view)#commands exec include show version

Router(config-view)#commands exec include ping

Router(config-view)# commands exec include configure terminal

Router(config-view)#commands configure include hostname

8. Şəbəkəyə aidiyyatı olan İT şöbəsinin əməkdaşı üçün istifadəçi adı və şifrə yaradaraq, TEST adlı profilə bağlayın:

Router(config)#username notadmin view TEST secret 654321

9. NEW adlı yeni AAA ausentikasiya metodu təyin edin və ausentikasiya üçün lokal bazadan istifadəni təmin edin:

Router(config)#aaa authentication login NEW local

10. Router-a telnet əlaqə zamanı ausentikasiya metodu olaraq AAA NEW metodunu təyin edin:

Router(config)#line vty 0 4

Router(config-line)#login authentication NEW

Konfiqurasiyanı yoxlayaq.

1. Router-a telnet vasitəsilə bağlanın. Notadmin istifadəçı adı və şifrəni daxil edin:

telnet.png

 

2. CLI modu üçün yaradılmış TEST profilinə daxil olun:

enable-view.png

 

3. TEST profilinə daxil etdiyimiz əmrləri yoxlayaq:

show version

show-version.png

 

ping

ping3.png

 

configure terminal

 

configure-terminal.png

 

hostname

hostname.png

 

TEST profilinə daxil olmayan əmrlərin icrasına isə icazə verilmir.

show ip route

show-ip-route.png

 

interface fastethernet 0/0

interface-fastethernet-00.png

 

Uğurlar!

Amal
CCNA/CCNP

Nele Neuhaus - Unter Haien

  Alman yazıçısı Nele Noyhausun (Nele Neuhaus) bestseller olmuş növbəti ...

Daha ətraflı

Jo Nesbo - The Son

  Norveç yazıçısı Yu Nesbonun (Jo Nesbo) bestseller olmuş növbəti ...

Daha ətraflı

EEM proqramlaşdırma – mərkəzi prosessordakı sıçrayışlar

Salam, Şirkətdə idarə etdiyim Cisco Systems istehsalı olan 3750 sviçin mərkəzi ...

Daha ətraflı

Cisco Kursları

Cisco Certified Network Associate (CCNA R&S) kursu – CCNA 5.0 Dünyada şəbəkə ...

Daha ətraflı

RIP (Routing Information Protocol) – 1-ci hissə

Salam, Routinq protokollar dedikdə statik və dinamik routinq protokollar yada düşür. ...

Daha ətraflı